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Die Deutsche Telekom AG in Bonn/Deutschland'hat eine Patentanmeldung unter 
der Bezeichnung 

„Einrichtung und Verfahren zur Synchronisation von Stromchiffrierern 
in ATM-Netzen" 

am 18. Januar 1999 beim Deutschen Patent- und Markenamt eingereicht. 

Die angehefteten Stucke sind eine richtige und genaue Wiedergabe der ursprung- 
lichen Unterlagen dieser Patentanmeldung. 




Die Anmeldung hat im Deutschen Patent- und Markenamt vorlaufig das Symbol 
H 04 L 12/56 der International Patentklassifikation erhalten. 



Munchen, den 18. November 1999 
Deutsches Patent- und Markenamt 
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Einrichtung und Verfahren zur Synchronisation von Stromchiffrierern 

in ATM-Netzen 



Beschreibung 

Die Erfindung betrifft eine Einrichtung und ein Verfahren zur Synchronisation 
mindestens eines Stromdechiffrierers, der empfangerseitig an einen 
Ubertragungskanal fur ATM-Zellen angeschlossen ist, mit einem senderseitig 
am Ubertragungskanal angeordneten Stromchiffrierer, wobei Stromchiffrierer 
und Stromdechiffrierer jeweils einen Pseudo-Random-Generator aufweisen, 
der mit Hilfe eines geheimen Schlussels einen variablen sender- und 
empfangerseitig gleichen Schlusselstrom erzeugt. 

Im Breitband-ISDN erfolgt die Ubertragung im asynchronen Transfer-Modus 
(ATM), wobei die Informationen in Pakete gleicher Lange verpackt sind, 
sogenannte ATM-Zellen, im folgenden auch Zellen genannt. Eine Zelle besteht 
aus einem funf Oktett groflen Kopffeld (Header) und einem 48 Oktett groSen 
Informationsfeld, das die Nutzlast (Payload) beinhaltet. Der Kopf der Zelle dient 
hauptsachlich zur Kennzeichnung der Verbindung, zu der diese Zelle gehort. 
Diese Kennzeichnung wird als Virtual Path Identifier (VPI) und Virtual Channel 
Identifier (VCI) bezeichnet. Diese und andere Informationen belegen im 
Kopffeld insgesamt 32 Bit und werden durch einen Acht-Bit- 
Fehlerkorrekturcode geschutzt. 

Dieser Fehlerkorrekturcode - auch HEC (Header Error Control) genannt - kann 
bis zu Drei-Bit-Fehler erkennen und Ein-Bit-Fehler und benachbarte 
Doppelfehler korrigieren. AuBer zum Fehlerschutz wird der HEC auch zur 
Zellgrenzerkennung genutzt, was unter anderem in Sigmund: "ATM - Die 
Technik des Breitband-ISDN M ? R.v. Decker Verlag, 2. Auflage 1994. 
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Ein gultiges Kopffeld wird gefunden, wenn sich die aus diesen 32 Bit 
berechnete Prufsequenz mit der im HEC-Feld Qbertragenen Prufsequenz 
deckt. Die empfangerseitige Synchronisation rastet dann ein. Nach 53 Oktett 
wird wieder ein gultiges Kopffeld erwartet. Urn den Prozefc der 
Zellgrenzerkennung nicht zu unterbrechen und somit die ATM- 
Zellsynchronisation zu erhalten, ist ein kontinuierlicher Zellenstrom 
erforderlich. Die ATM-Zellgrenzerkennung ist ein sehr robustes 
Synchronisations-Verfahren. 

Bei Stromchiffrierern und Stromdechiffrierern wird eine von einem 
kryptographisch starken Pseudo-Random-Generator (PRG) erzeugte Pseudo- 
Zufallssequenz als variabler Schlussel verwendet. Den unverschlusselten 
Daten p(t) wird der variable Schlussel k(t) modulo 2 aufaddiert. Das Ergebnis 
ergibt dann die verschlusselten Daten c(t). Mit dem gleichen variablen 
Schlussel k(t) erfolgt dann wiederum die Entschlusselung. Damit jeweils der 
gleiche variable Schlussel erzeugt wird, ist eine Synchronisation beider 
Pseudo-Random-Gneratoren erforderlich. 

Die Anwendung von Stromchiffrierern und Stromdechiffrierern in einem ATM- 
Netz und deren Synchronisation ist durch Heister U., Killat U.: "Private and 
Authentic Communication in Passive Optical Networks", International Journal of 
Network Management, Volume 5, Number 2 t March-April 1995 beschrieben. 
Dabei wir zur Synchronisation des Stromdechiffrierers die Ubertragung eines 
Initialisierungs-Vektors vorgeschlagen. Dies erfordert jedoch zusatzliche 
Ubertragungskapazitat. 

Aufgabe der Erfindung ist es, ein zuverlassiges Verfahren zur Synchronisation 
von Stromdechiffrierern anzugeben, das keine zusatzliche Kapazitat benotigt 
und mit moglichst geringem Aufwand zu implementieren ist. 
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Diese Aufgabe wird bei der erfindungsgemaSen Einrichtung dadurch gelost, 
daB dem Stromchiffrierer und dem mindestens einen Stromdechiffrierer jeweils 
ein Zustandsautomat zugeordnet ist, der von ATM-Zelle zu ATM-Zelle 
weiterschaltbar ist und wobei der jeweilige Zustand neben dem geheimen 
Schlussel zur Bildung des variablen Schlussels dient. 

Bei einer bevorzugten Ausfuhrungsbeispiel kann dabei vorgesehen sein, daB 
der Zustand einer Einrichtung zur Bildung einer Funktion in Abhangigkeit vom 
Zustand und dem geheimen Schlussel zufuhrbar ist, die zur Steuerung des 
Pseudo-Random-Generators ausgebildet ist. 

Die erfindungsgemaBe Einrichtung kann sowohl zwischen optischen 
Leitungsanschlussen (OLT = Optical Line Termination) als auch bei optischen 
Netzabschlussen (ONT = Optical Network Termination) angewendet werden, 
wobei jeweils ein OLT und ein ONT uber einen Pseudo-Random-Gnerator und 
einen Zustandsautomaten verfiigen. Die Zustandsautomaten werden be! der 
Initialisierung des Systems alle in den gleichen Anfangszustand gesetzt. Jeder 
ONT hat einen geheimen Schlussel. 

Die erfindungsgemaBe Einrichtung kann an sich auch bereits bei einer 
Ubertragung zwischen einem Sender und einem Empfanger angewendet 
werden. Besonders vorteilhaft ist jedoch eine Weiterbildung, die darin besteht, 
daB beim Stromchiffrierer zur Bildung des variablen Schlussels der geheime 
Schlussel des Ziels der jeweils gesendeten ATM-Zelle und der jeweilige 
Zustand dient und die Zustandsautomaten des Stromchiffherers und der 
Stromdeichiffrierer unabhangig von dem Ziel der jeweiligen ATM-Zelle 
weiterschaltbar sind. Hierbei hat jeder ONT (Optical Network Termination) 
einen geheimen Schlussel, der OLT (Optical Line Termination) die geheimen 
Schlussel aller ONTs. 
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Bei dem erfindungsgemalien Verfahren wird die Aufgabe dadurch gelost, dad 
der variable Schlussel ferner vom Zustand eines dem Stromchiffrierer und dem 
mindestens einen Stromdechiffrierer zugeordneten Zustandsautomaten 
abhangt, der von ATM-Zelle zu ATM-Zelle weitergeschaltet wird. Dabei ist 
vorzugsweise vorgesehen, daB die Weiterschaltung des Zustandsautomaten 
bei Erkennen einer Zellgrenze durch Vergleich einer aus dem Kopffeld 
berechneten Prufsequenz mit einer ebenfalls im Kopffeld der Zelle 
ubertragenen Prufsequenz abgeleitet wird. Dies bedeutet keinen Mehraufwand, 
da Einrichtungen zur Zellgrenzerkennung in den Empfangern ohnehin benotigt 
werden. 

Eine vorteilhafte Ausgestaltung des erfindungsgemafcen Verfahrens besteht 
darin, daS aus dem geheimen Schlussel und dem jeweiligen Zustand mit Hilfe 
einer vorgegebenen Funktion eine EingangsgroBe fur den jeweiligen Pseudo- 
Random-Generator gebildet wird. 

Besonders vorteiihaft ist das erfindungsgemalle Verfahren, wenn an den 
Ubertragungskanal mehrere Empfanger mit jeweils einem Stromdechiffrierer 
angeschlossen sind und wobei Kopffelder der ATM-Zellen Informationen 
daruber enthalten, welche Empfanger die ATM-Zellen zum Ziel haben, 
dadurch, dad der Bildung des variablen Schlussels im Stromchiffrierer der 
geheime Schlussel des Stromdechiffrierers am jeweiligen Ziel zugrundegelegt 
wird und dafi die dem Stromchiffrierer und den Stromdechiffrierern 
zugeordneten Zustandsautomaten bei jeder ubertragenen ATM-Zelle 
weitergeschaltet werden. 

Ausfuhrungsbeispiele der Erfindung sind in der Zeichnung anhand mehrerer 
Figuren dargestellt und in der nachfolgenden Beschreibung naher erlautert. Es 
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Fig. 1 einen Ausschnitt aus einem ATM-Netz mit einem Sender und zwei 
Empfangern und 

Fig. 2 eine schematische Darstellung eines an sich bekannten Verfahrens zur 
Zellgrenzerkennung. 

In Fig. 1 sendet ein Sender 1 , der Teil eines ansonsten nicht naher 
dargestellten OLT ist, einen Strom von ATM-Zellen uber ein optisches 
Netzwerk 2 an Empfanger in ONTs, von denen lediglich zwei Empfanger 3, 4 
dargestellt sind. Vor der Ubertragung werden die Nutzdaten einer jeden Zelle 
mit einem Stromchiffrierer verschlusselt, der aus einer Exklusiv-Oder-Schaltung 
§ und einepi Pseudo-Rand©rn-Generator6 besteh^weleher^ler Exklusiv^Qder- 
Schaltung 5 jeweils einen variablen Schlussel k1 (t) ? k2(t) zufuhrt, so dalX die 
Nutzdaten p(t) als verschlusselte Daten c(t) zum optischen Netzwerk 2 geleitet 
werden. Zum Entschlusseln sind den Empfangern 3 und 4 Stromdechiffrierer 7, 
1 1 ; 8, 12 vorgeschaltet, zu welchen der Zellstrom jeweils uber eine Einrichtung 
9, 10 zur Erkennung der Zellgrenzen gefuhrt wird und in denen je ein Pseudo- 
Random-Generator 1 1 , 12 einen variablen Schlussel k1(t), k2(t) ableitet, der je 
einer Exklusiv-Oder-Schaltung zugeleitet wird. Das von den Einrichtungen 9, 
10 abgeleitete Signal zeigt die Grenze einer Zelle an und wird auch in den 
Empfangern 3, 4 zur Auswertung des Kopffeldes benotigt. 

Eine Einrichtung zur Zellgrenzerkennung ist in Fig. 2 schematisch dargestellt, 
wobei aus dem uber 2 zugefuhrten Zellstrom jeweils 40 Bit abgegriffen werden 
(in der Figur steht ein Pfeil fur 4 Bit). Uber die Bits 9 bis 40 wird bei 13 in 
gleicher Weise wie beim Sender ein HEC gebildet, der in einem 8-Bit- 
Vergleicher 14 mit den vorangegangenen Bits 1 bis 8 verglichen wird. Bei 
Gleichheit wird bei 15 ein Signal abgegeben, das das Erkennen eines gultigen 
Kopffeldes bedeutet. 




Dem Stromchiffrierer und den Stromdechiffrierern ist jeweils ein 
Zustandsautomat 16, 17, 1 8 zugeordnet, der zu Beginn jeder Zelle 
weitergeschaltet wird. Der dann jeweils eingenommene Zustand wird jeweils 
einer Einrichtung 19, 20, 21 zur Berechnung von Funktionswerten aus dem 
Zustand und einem geheimen Schlussel zugefuhrt. Die Einrichtung 19 wird von 
dem Sender 1 derart gesteuert, dad je nach Ziel der Zelle ein geheimer 
Schlussel k1 Oder k2 angewendet wird. Die empfangerseitigen Einrichtungen 
20 und 21 sind jeweils nur mit einem geheimen Schlussel k1 bzw. k2 
beaufschlagt. 

Durch die Verschlusselung mit dem Schlussel des jeweiligen Empfangers und 
die Weiterschaltung der Zustandsautomaten 16, 17, 18 bei der Ubertragung 
jeder Zelle wird an dem jeweiligen Empfanger immer der richtige variable 
Schlussel k1(t) bzw. k2(t) angewendet. Die zur Synchronisation benutzte ATM- 
Zellgrenzerkennung ist ein sehr robustes Synchronisationsverfahren, das 
durch die Erfindung eine zuverlassige Dechriffrierung der ubertragenen Daten 
ermoglicht. 



Patentanspruche 



1- Einrichtung zur Synchronisation mindestens eines Stromdechiffrierers, der 
empfangerseitig an einen Ubertragungskanal fur ATM-Zellen angeschlossen 
ist, mit einem senderseitig am Ubertragungskanal angeordneten 
Stromchiffrierer, wobei Stromchiffrierer und Stromdechiffrierer jeweils einen 
Pseudo-Random-Generator aufweisen, der mit Hilfe eines geheimen 
Schlussels einen variablen sender- und empfangerseitig gleichen Schlussel 
erzeugt, dadurch gekennzeichnet, daS dem Stromchiffrierer und dem 
mindestens einen Stromdechiffrierer jeweils eine Einrichtung zur 
Zellgrenzerkennung und ein Zustandsautomat zugeordnet ist, wobei der 
Zustandsautomat von der Einrichtung zur Zellgrenzerkennung weiterschaltbar 
ist und der jeweilige Zustand neben dem geheimen Schlussel zur Bildung des 
variablen Schlussels dient. 

2. Einrichtung nach Anspruch 1 , dadurch gekennzeichnet, daS der Zustand 
einer Einrichtung zur Bildung einer Funktion in Abhangigkeit vom Zustand und 
dem geheimen Schlussel zufuhrbar ist, die zur Steuerung des Pseudo- 
Random-Generators ausgebildet ist. 

3. Einrichtung nach einem der vorhergehenden Anspruche, wobei an den 
Ubertragungskanal mehrere Empfanger mit jeweils einem Stromdechiffrierer 
angeschlossen sind und wobei Kopffelder der ATM-Zellen Informationen 
daruber enthalten, welche Empfanger die ATM-Zellen zum Ziel haben, dadurch 
gekennzeichnet, daS beim Stromchiffrierer zur Bildung des variablen 
Schlussels der geheime Schlussel des Ziels der jeweils gesendeten ATM-Zelle 
und der jeweilige Zustand dient und die Zustandsautomaten des 
Stromchiffrierers und der Stromdechiffrierer unabhangig von dem Ziel der 
jeweiligen Zelle weiterschaltbar sind. 
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4. Verfahren zur Synchronisation mindestens eines Stromdechiffrierers, der 
ernpfangerseitig an einen Ubertragungskanal fur ATM-Zellen angeschlossen 
ist, mit einem senderseitig am Ubertragungskanal angeordneten 
Stromchiffrierer, wobei Stromchiffrierer und Stromdechiffrierer jeweils einen 
Pseudo-Random-Generator aufweisen, der mit Hilfe eines geheimen 
Schlussels einen variablen sender- und ernpfangerseitig gleichen Schlussel 
erzeugt, dadurch gekennzeichnet, dad der variable Schlussel ferner vom 
Zustand eines dem Stromchiffrierer und dem mindestens einen 
Stromdechiffrierer zugeordneten Zustandsautomaten abhangt, der von ATM- 
Zelle zu ATM-Zelle weitergeschaltet wird. 

5. Verfahren nach Anspruch 4, dadurch gekennzeichnet, dalJ die 
Weiterschaltung des Zustandsautomaten bei Erkennen einer Zellgrenze durch 
Vergleich einer aus dem Kopffeld berechneten Prufsequenz mit einer ebenfalls 
im Kopffeld der Zelle ubertragenen Prufsequenz abgeleitet wird. 

6. Verfahren nach einem der Anspruche 4 Oder 5, dadurch gekennzeichnet, 
dalJ aus dem geheimen Schlussel und dem jeweiligen Zustand mit Hilfe einer 
vorgegebenen Funktion eine EingangsgroSe fur den jeweiligen Pseudo- 
Random-Generator gebildet wird. 

7. Verfahren nach einem der Anspruche 4 bis 6, wobei an den 
Ubertragungskanal mehrere Empfanger mit jeweils einem Stromdechiffrierer 
angeschlossen sind und wobei Kopffelder der ATM-Zellen Informationen 
daruber enthalten, welche Empfanger die ATM-Zellen zum Ziel haben, dadurch 
gekennzeichnet, dad der Bildung des variablen Schlussels im Stromchiffrierer 
der geheime Schlussel des Stromdechiffrierers am jeweiligen Ziel 
zugrundegelegt wird und dafJ die dem Stromchiffrierer und den 
Stromdechiffrierern zugeordneten Zustandsautomaten bei jeder ubertragenen 
ATM-Zelle weitergeschaltet werden. 



Zusammenfassung 



Bei einer Einrichtung und einem Verfahren zur Synchronisation mindestens 
eines Stromdechiffrierers, der empfangerseitig an einen Obertragungskanal fur 
ATM-Zellen angeschlossen ist, mit einem senderseitig am Obertragungskanal 
angeordneten Stromchiffrierer, wobei Stromchiffrierer und Stromdechiffrierer 
jeweils einen Pseudo-Random-Generator aufweisen, der mit Hilfe eines 
geheimen Schlussels einen variablen sender- und empfangerseitig gleichen 
Schlussel erzeugt, ist dem Stromchiffrierer und dem mindestens einen 
Stromdechiffrierer jeweils eine Einrichtung zur Zellgrenzerkennung und ein 
Zustandsautomat zugeordnet, wobei der Zustandsautomat von der Einrichtung 
zur Zellgrenzerkennung weiterschaltbar ist und der jeweilige Zustand neben 
dem geheimen Schlussel zur Bildung des variablen Schlussels dient. 
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